摘要： 先记一个笑话：南极是中国自古以来的固有领土。马化腾是人证，腾讯是物证这两天冉茂锋大神写一个用到HOOK的程序，期间用QQ做了些测试之前都很顺利，就是QQ死了两次今天来对接口了，上午的时候他的QQ自动更新了一下，结果就再也注入不进去了……我们的QQ都没接到更新的通知他注入360都没事的真是太神奇了，QQ 阅读全文

摘要： Inlin_Hook.h： 1 #pragma once 2 3 #define __malloc(_s) VirtualAlloc(NULL, _s, MEM_COMMIT, PAGE_EXECUTE_READWRITE) 4 #define __free(_p) VirtualFree(_p, 0, MEM_RELEASE) 5 #define JMP_SIZE 5 6 7 #define OP_NONE 0x00 8 #define OP_MODRM 0x01 9 #define OP_DATA_I8 ... 阅读全文

摘要： 要实现一个小功能：监视所有打印任务，使得每次只能打印一份思路：使用EnumJobs 函数枚举所有的打印任务，得到打印的份数，如果发现份数不是1就将任务删除其中要用SetJob把任务删除的话需要有一定的权限。如果打印机的句柄是自己打开的，由于OpenPrinter 函数第三个参数不好设置，因此决定用API hook的办法。截获EndDocPrinter函数，在里面实现主要功能PS：蛋疼的WORD真是恶心，用EnumJobs获取的打印份数始终是1，不知道是怎么回事主要代码如下：EndDocPrinter.h 1 #pragma once 2 3 #include "stdafx.h&qu 阅读全文

摘要： ReactOS里面给的源码真是碉堡了 1 NTSTATUS NTAPI RtlpWin32NTNameToNtPathName_U ( IN PUNICODE_STRING DosPath, 2 OUT PUNICODE_STRING NtPath, 3 OUT PCWSTR * PartName, 4 ... 阅读全文

摘要： 使用NtQueryInformationFile函数获得不到完整路径可以用NtQueryObject获取完整的NT路径： 1 #include <windows.h> 2 #include <iostream> 3 using namespace std; 4 5 6 typedef struct _OBJECT_NAME_INFORMATION { 7 WORD Length; 8 WORD MaximumLength; 9 LPWSTR Buffer;10 } OBJECT_NAME_INFORMATION, *POBJECT_NAME_INFORMATION;.. 阅读全文